Sistemas Afectados

  • Familia UR

Versiones

  • B30: before 8.10
  • C30: before 8.10
  • C60: before 8.10
  • C70: before 8.10
  • C95: before 8.10
  • D30: before 8.10
  • D60: before 8.10
  • F35: before 8.10
  • F60: before 8.10
  • G30: before 8.10
  • G60: before 8.10
  • L30: before 8.10
  • L60: before 8.10
  • L90: before 8.10
  • M60: before 8.10
  • N60: before 8.10
  • T35: before 8.10
  • T60: before 8.10

Descripción

La vulnerabilidad permite que un atacante remoto obtenga acceso a información potencialmente sensible. La vulnerabilidad existe debido a que la interfaz del servidor web es compatible con el protocolo UR sobre HTTP. Un atacante remoto puede obtener acceso no autorizado a información confidencial en el sistema.

Referencia

Solución

  • GE recomienda encarecidamente a los usuarios con versiones de firmware afectadas que actualicen sus dispositivos UR a la versión de firmware UR 8.10, o superior, para resolver estas vulnerabilidades. GE proporciona mitigaciones e información adicionales sobre estas vulnerabilidades en el número de publicación de GE: GES-2021-004.
Ir al contenido